സുരക്ഷിതത്വം

കഴിഞ്ഞ ദശാബ്ദത്തിൽ അമേരിക്കയുടെ സൈനിക വിലാസമായ .mil ലേക്കുള്ള ദശലക്ഷക്കണക്കിന് ഇമെയിലുകൾ തെറ്റായി .ml വിലാസത്തിലേക്ക് അയച്ചു. അത് മാലി എന്ന ആഫ്രിക്കൻ രാജ്യത്തിന്റെ ഏറ്റവും മുകളിലത്തെ ഡൊമെയിൻ ആണ്. ഒരു അക്ഷരത്തിന്റെ തെറ്റ് കാരണം, ആരോഗ്യ വിവരങ്ങൾ, വ്യക്തിത്വ രേഖകൾ, സൈനിക നിർമ്മിതികളുടെ മാപ്പുകൾ, യാത്രാ വിവരങ്ങൾ, ഉന്നത സൈനിക നേതാക്കളുടെ ബുക്കിങ്ങുകൾ, തുടങ്ങിയ വിവരങ്ങളടങ്ങിയ .mil എന്ന വിലാസങ്ങൾക്ക് ലക്ഷ്യം വെച്ച ഇമെയിലുകളാണ് തെറ്റി .ml വിലാസങ്ങളിലേക്ക് പോയത്. — സ്രോതസ്സ് theregister.com | … Continue reading അമേരിക്കൻ സൈന്യത്തിന്റെ ദശലക്ഷക്കണക്കിന് ഇമെയിലുകൾ തെറ്റായി .ml വിലാസത്തിലേക്ക് അയച്ചു →

ജാംനഗറിലെ പ്രതിരോധ തന്ത്രപ്രധാനമായ വിമാനത്താവളത്തിന് അന്തർദേശീയ സ്ഥാനം കിട്ടി

Posted on ഏപ്രില്‍ 15, 2024ഏപ്രില്‍ 13, 2024 by admin

മുകേഷ് അംബാനിയുടെ മകന്റെ കല്യാണത്തിന് വിളിക്കപ്പെട്ടിട്ടുള്ള അതിഥികൾക്ക് വരാനായി, വെറും 10 ദിവസത്തേക്ക് ചടങ്ങ് നടക്കുന്ന സ്ഥലത്തിന്റെ അടുത്തുള്ള ഗുജറാത്തിലെ ജാംനഗർ നഗരത്തിലുള്ള പ്രതിരോധ തന്ത്രപ്രധാനമായ വിമാനത്താവളത്തിന് അന്തർദേശീയ സ്ഥാനം നരേന്ദ്ര മോഡി സർക്കാർ നൽകി. പാകിസ്ഥാന്റെ അതിർത്തിക്ക് അടുത്തുള്ള Indian Air Force വിമാനത്താവളത്തിന് അന്തർദേശീയ സ്ഥാനം ഫെബ്രുവരി 25 - മാർച്ച് 5 വരെയാണ് കൊടുത്തിരിക്കുന്നത്. ഫെബ്രുവരി 28 - മാർച്ച് 4 വരെ ജാംനഗർ വിമാനത്താവളത്തിൽ കുറഞ്ഞത് 150 വിമാനങ്ങളെങ്കിലും എത്തും. അതിൽ … Continue reading ജാംനഗറിലെ പ്രതിരോധ തന്ത്രപ്രധാനമായ വിമാനത്താവളത്തിന് അന്തർദേശീയ സ്ഥാനം കിട്ടി →

Hyundai Ioniq ന്റെ ഇന്‍ഫൊടെയ്ന്‍മെന്റ് സിസ്റ്റം ഹാക്ക് ചെയ്യുന്നത്

Posted on സെപ്റ്റംബര്‍ 9, 2023സെപ്റ്റംബര്‍ 7, 2023 by admin

ഹാര്‍ഡ്‌വയറിന് ചുറ്റും നെറ്റ്‌വര്‍ക്ക് ചെയ്ത സോഫ്റ്റ്‌വെയറുകളുടെ കൂട്ടം ഇല്ലാതെ ഇക്കാലത്ത് ആധുനിക കാറുകള്‍ ഒന്നുമല്ല. അതിവേഗത്തില്‍ വര്‍ദ്ധിക്കുന്ന ECUs ന്റെ എണ്ണത്തില്‍ മാത്രമല്ല infotainment systems ഉം all-glass cockpits ലും അത് പ്രതിഫലിക്കുന്നു. നല്ലതോ ചീത്തയോ എന്നറിയില്ല, ഉത്തേജനമുണ്ടാക്കുന്ന ഹാക്കിങ് സാദ്ധ്യതകളാണ് അത് തുറന്ന് നല്‍കുന്നുത്. കഴിഞ്ഞ വര്‍ഷം പുറത്തിറങ്ങിയ 2021 Hyundai Ioniq SEL ല്‍ അതുണ്ട്. ഈ ദൌര്‍ബല്യങ്ങള്‍ക്ക് Hyundai 'പരിഹാരങ്ങള്‍' നല്‍കിയെങ്കിലും Hyundai എഞ്ജിനീയര്‍മാരുടെ ഗൃഹപാഠങ്ങളെ പരിശോധിക്കാനുള്ള അവസരമായിരുന്നു. വീണ്ടും അവയെ … Continue reading Hyundai Ioniq ന്റെ ഇന്‍ഫൊടെയ്ന്‍മെന്റ് സിസ്റ്റം ഹാക്ക് ചെയ്യുന്നത് →

കാര്‍ കമ്പനികള്‍ വെബ്ബിന്റെ ദൌര്‍ബല്യങ്ങള്‍ക്ക് തുറന്ന് കൊടുക്കപ്പെട്ടവയാണ്

Posted on ഏപ്രില്‍ 13, 2023ഏപ്രില്‍ 11, 2023 by admin

പ്രധാന കാര്‍ കമ്പനികളുടെ വെബ് അപ്ലിക്കേഷനുകളും APIs ഉം, telematics (വാഹന പിന്‍തുടരലും logging സാങ്കേതികവിദ്യ) വില്‍പ്പനക്കാരും, fleet operators ഉം സുരക്ഷാദ്വാരങ്ങളാല്‍ riddled ആണെന്ന് സുരക്ഷാ ഗവേഷകര്‍ മുന്നറീപ്പ് നല്‍കുന്നു. വിവര മോഷണം, remote code execution (RCE), കാറിന്റെ എഞ്ജിന്‍ സ്റ്റാര്‍ട്ടാക്കാനും നിര്‍ത്താനുമുള്ള പോലുള്ള physical commands നെ hijack ചെയ്യാനുള്ളത് വരെയുള്ള സുരക്ഷാ ദൌര്‍ബല്യങ്ങള്‍ സുരക്ഷാ ഗവേഷകന്‍ Sam Curry തന്റെ വിശദമായ റിപ്പോര്‍ട്ടില്‍ പറയുന്നുണ്ട്. ഡിജിറ്റല്‍, ഓണ്‍ലൈന്‍ സൌകര്യങ്ങള്‍ ഇറക്കുന്നതിലെ haste … Continue reading കാര്‍ കമ്പനികള്‍ വെബ്ബിന്റെ ദൌര്‍ബല്യങ്ങള്‍ക്ക് തുറന്ന് കൊടുക്കപ്പെട്ടവയാണ് →

ചെവി സ്പീക്കറിന്റെ വിറയല്‍ പിടിച്ചെടുക്കുന്ന Accelerometer ഉപയോഗിച്ച് ഫോണ്‍ ചോര്‍ത്തുന്നു

Posted on മാര്‍ച്ച് 24, 2023മാര്‍ച്ച് 22, 2023 by admin

സ്മാര്‍ട്ട് ഫോണ്‍ നിര്‍മ്മാതാക്കള്‍ തങ്ങളുടെ ഉപകരണങ്ങളുടെ ചെവിയിലെ സ്പീക്കര്‍ മെച്ചപ്പെടുത്തിക്കൊണ്ടിരിക്കുകയാണ്. അതിനിടക്ക് ക്ഷുദ്രശക്തികള്‍ ഒരു പ്രത്യേക പാര്‍ശ്വ ചാനല്‍ ഉപയോഗിച്ച് ലക്ഷ്യം വെക്കുന്ന ഉപയോക്താക്കളുടെ സംസാരം ചോര്‍ത്തുന്നു. EarSpy എന്ന് പേരിട്ടിരിക്കുന്ന ഈ സംവിധാനത്തെ കണ്ടെത്തിയത് Texas A&M University, Temple University, New Jersey Institute of Technology, Rutgers University, University of Dayton എന്നിവിടങ്ങളില്‍ നിന്നുള്ള ഗവേഷകരാണ്. ഫോണിന്റെ ചെവിയുടെ ഭാഗത്തെ സ്പീക്കറിനെയാണ് EarSpy ഉപയോഗിക്കുന്നത്. സ്പീക്കര്‍ ചെവിയുടെ അടുത്ത് പിടിച്ച് ആളുകള്‍ … Continue reading ചെവി സ്പീക്കറിന്റെ വിറയല്‍ പിടിച്ചെടുക്കുന്ന Accelerometer ഉപയോഗിച്ച് ഫോണ്‍ ചോര്‍ത്തുന്നു →

ഫേസ്‌ബുക്കിലെ എന്‍ക്രിപ്ഷന്‍ പരാജയപ്പെടാനായി നിര്‍മ്മിച്ചതാണ്

Posted on ഡിസംബര്‍ 24, 2022ഡിസംബര്‍ 19, 2022 by admin

വിശദാംശങ്ങള്‍ ഞെട്ടിക്കുന്നതാണ്. പോലീസ് ഒരു വീട് റെയ്ഡ് ചെയ്തു. ഒരു കൌമാരക്കാരിയേയും അവളുടെ അമ്മയേയും അറസ്റ്റ് ചെയ്തു. നെബ്രാസ്കയിലെ 17-വയസുകാരിയായ പെണ്‍കുട്ടിയേയും അവളുടെ അമ്മയേയും സ്വയം ഗര്‍ഭച്ഛിദ്രം നടത്തിയതിനാണ് അറസ്റ്റ് ചെയ്തത്. മെറ്റ എന്ന കമ്പനിയുടെ കഴിവില്ലായ്മയും സഹകരണവും കൊണ്ട് മാത്രം കിട്ടാവുന്ന രേഖകളുമായെത്തിയാണ് അവര്‍ അത് ചെയ്തത്. ഗര്‍ഭഛിദ്ര ആരോപിക്കപ്പെടുന്ന ദിവസങ്ങള്‍ക്ക് ചുറ്റുമുള്ള ദിവസങ്ങളിലെ ഈ കുട്ടിയുടേയും അമ്മയുടേയും intimate ആശയവിനിമയങ്ങള്‍ ദശലക്ഷക്കണക്കിന് ആളുകള്‍ ദിവസവും ചെയ്യുന്നത് പോലുള്ളതായിരുന്നു. എന്നാല്‍ ഈ കുടുംബത്തിന് അത് വിനാശകരമായിരുന്നു. … Continue reading ഫേസ്‌ബുക്കിലെ എന്‍ക്രിപ്ഷന്‍ പരാജയപ്പെടാനായി നിര്‍മ്മിച്ചതാണ് →

വിരലടയാള സ്കാനറിന്റെ സുരക്ഷാ വ്യാകുലത കാരണം പോളണ്ടിലെ പുതിയ ID കാര്‍ഡ് തടഞ്ഞു

Posted on ഓഗസ്റ്റ് 20, 2021ഓഗസ്റ്റ് 19, 2021 by admin

Internal Security Agency (ABW) പ്രകടിപ്പിച്ച, രാഷ്ട്ര സുരക്ഷയും വ്യക്തിപരമായ സ്വകാര്യതക്കും വിരലടയാള സ്കാനര്‍ ഉണ്ടാക്കുന്ന ഭീഷണിയെക്കുറിച്ചുള്ള വ്യാകുലതകള്‍ കാരണം പോളണ്ടില്‍ കൊണ്ടുവന്ന പുതിയ ദേശീയ കാര്‍ഡ് അന്തമായി വൈകിപ്പിച്ചിരിക്കുന്നു. കാര്‍ഡ് കൊടുക്കുന്നത് മാറ്റിവെക്കാനുള്ള നിയമം ഉടന്‍ പാസാക്കുമെന്ന് സര്‍ക്കാര്‍ ഉറപ്പ് പറഞ്ഞു. ഏപ്രിലിലാണ് പുതിയ തരം കാര്‍ഡുകള്‍ക്കായുള്ള നിയമം ഏകകണ്ഠേനെ പാര്‍ളമെന്റില്‍ പാസാക്കിയത്. അതില്‍ “രണ്ടാം biometric feature” എന്ന് വിളിക്കുന്ന വിരലടയാളം encode ചെയ്യുന്നതുള്‍പ്പടെയുള്ള കാര്യങ്ങള്‍ ചെയ്യുന്നുണ്ട്. (ആദ്യ biometric സംവിധാനം മുഖ ചിത്രമാണ്.) … Continue reading വിരലടയാള സ്കാനറിന്റെ സുരക്ഷാ വ്യാകുലത കാരണം പോളണ്ടിലെ പുതിയ ID കാര്‍ഡ് തടഞ്ഞു →

അവര്‍ സുരക്ഷ കമ്പനിയല്ല, അവര്‍ ആകെ വൈറസ് വില്‍ക്കുന്നവര്‍ മാത്രമാണ്

Posted on ഓഗസ്റ്റ് 3, 2021ഓഗസ്റ്റ് 1, 2021 by admin

Edward Snowden #NSO, #Pegasus

£100 കോടി പൌണ്ട് ചിലവാക്കിയിട്ടും പരാജയപ്പെട്ട സൈബര്‍ സുരക്ഷ

Posted on ഏപ്രില്‍ 11, 2021ഏപ്രില്‍ 9, 2021 by admin

പ്രശ്നത്തിന് മേലെ പണം ഒഴുക്കിയിട്ടും ദേശീയ തലത്തിലെ സൈബര്‍ സുരക്ഷ യുദ്ധത്തില്‍ പരാജയപ്പെടുകയാണെന്ന് ബ്രിട്ടണിലെ ചാര സംഘടനയായ GCHQ സമ്മതിച്ചു. സൈബര്‍ സുരക്ഷ ഭീഷണികളെ നിയന്ത്രണത്തില്‍ കൊണ്ടുവരുന്നതിന് പണത്തേക്കാള്‍ അധികം വേണ്ട കാര്യങ്ങളുണ്ട് എന്ന് GCHQ ന്റെ വിവര സുരക്ഷിതത്വ ശാഖയായ CESG ലെ സൈബര്‍ സുരക്ഷ ഡയറക്റ്റര്‍ ആയ Alex Dewedney പറഞ്ഞു. കഴിഞ്ഞ അഞ്ച് വര്‍ഷം ബ്രിട്ടണിലെ സര്‍ക്കാര്‍ £95 കോടി പൌണ്ട് ചിലവാക്കി. George Osborne ഇനി ഒരു £19 ലക്ഷം പൌണ്ടും … Continue reading £100 കോടി പൌണ്ട് ചിലവാക്കിയിട്ടും പരാജയപ്പെട്ട സൈബര്‍ സുരക്ഷ →